A desenvolvedora Blizzard identificou um malware que pode roubar senhas e dados de jogadores do popular World of Warcraft.

O trojan seria instalado a partir de uma versão falsa – mas funcional – do Curse Client do jogo, usado para executá-lo, e baixado a partir de um website também falso.

Segundo o site Eurogamer, a ameaça foi baixada por usuários que buscavam pelo download oficial em engines de busca, como o Google.

O link “pirata” aparecia bem colocado nos resultados, o que, somado ao aspecto oficial da página, pode ter provocado confusão por parte de alguns usuários.

No fórum do jogo, um dos agentes de suporte técnico da companhia, identificado como Ressie, afirma ter encontrado o malware e o submetido à avaliação de desenvolvedores de antivírus.

Em seu post, ele cita Malwarebytes, Avast, Microsoft Security Essentials, Kaserpsky, McAfee, entre outros – ou seja, é bem provável que, nas próximas horas, todos os software de segurança estejam preparados para identificar e eliminar o problema.

Outro responsável pelo suporte interno de World of Warcraft, Kaltonis, ainda deu algumas recomendações para usuários que, possivelmente, baixaram o cliente falso.

“O método mais fácil de remover o trojan é apagar o Curse Client falso e escanear o computador com algum antivírus atualizado”, diz ele na postagem.

Já quem foi comprometido pelo malware, pode seguir as instruções na página de segurança da própria Blizzard, de acordo com Kaltonis.

“Faremos o possível para consertar tudo, como sempre fazemos”, garantiu. Segundo o suporte técnico, esse é o único caso confirmado em vários anos de ataque “man-in-the-middle” ao World of Warcraft.

Esse tipo de invasão consiste em um “interceptador” de informações, que fica entre o usuário e, no caso, o servidor da Blizzard.

Quando os dados são enviados pelo dono da conta, o cracker os acessa antes, optando ou não por mandá-los ao lugar certo em seguida.